没有合适的资源?快使用搜索试试~ 我知道了~
简介msssql 是指sql server 数据库美国Microsoft公司推出的一种关系型数据库系统。SQLServer是一个可扩展的、高性能的、为分布式客户
资源详情
资源评论
资源推荐
msssql数据库介绍及操作
简介
msssql 是指sql server 数据库
美国Microsoft公司推出的一种关系型数据库系统。SQLServer是一个可扩展的、高性能的、为
分布式客户机/服务器计算所设计的数据库管理系统,实现了与WindowsNT的有机结合,提供了
基于事务的企业级信息管理系统方案。
其主要特点如下:
(1)高性能设计,可充分利用WindowsNT的优势
(2)系统管理先进,支持Windows图形化管理工具,支持本地和远程的系统管理和配置。
(3)强壮的事务处理功能,采用各种方法保证数据的完整性。
(4)支持对称多处理器结构、存储过程、ODBC,并具有自主的SQL语言。 SQLServer以其内置
的数据复制功能、强大的管理工具、与Internet的紧密集成和开放的系统结构为广大的用户、开
发人员和系统集成商提供了一个出众的数据库平台。
mssql服务、端口、后缀
重启服务,使其生效。
命令: services.msc
TCP 0.0.0.0:1433 0.0.0.0:0 LISTENING(监听状态)
sql server 默认是以管理员的身份安装在系统上的
默认会有一个 sa 账户,这是一个系统级权限账户
监控的是 1433端口
1433端口是开启的。当我们关闭服务后,端口也将关闭。
如果开启了1433端口一定要修改sa账户密码
否则可以通过 1433抓鸡 工具
也可以用 hydra 爆破1433的sa弱口令
后缀 xxx.mdf
日志文件后缀 lxxx_log.ldf
一般是asp/aspx+sqlserver比较多一些
也有一些是asp+access
学校
政府
oa办公系统
游戏
棋牌
人事考试网站
mssql 2008安装
注意点:
删除数据库
首先要分离数据库
test.mdf
test_log.ldf
1568190109949
附加数据库
依然首先分离数据库,否则会提示文件占用
mdf
文
件
和
ldf
文
件
都
要
下
载
下
来
实战遇到问题
解决办法:
所以推荐使用任务-生成脚本
mssql数据库权限
sa权限:数据库操作、文件管理、命令执行、注册表读取等
比system权限更高一些
db权限:文件管理,数据库操作等
public权限:数据库操作
面对这种权限的入侵,跟db权限一样,通过备份写入一句话
在安装过程中一定要记好sa的密码
第一步:找到要删除的数据库的文件位置
右击数据库属性-文件-路径,然后打开文件夹
第二步:分离数据库
右击数据库-任务-分离,选中删除连接,更新统计信息
第三步:删除第一步找到要删除的数据库文件
第一步:右击数据库标签-附加
第二部:找到要添加的数据库文件xxx.mdf和xxx.ldf
准备把一个网站打包下来使用,但打包时需要把数据库也给打包下载下来
由于网站正在使用数据库,所以无法复制数据库
提权,然后登陆服务器,由于网站正在使用当中,所以不能停止数据库,否则网站会出问题
备份,生成的bak文件,达不到打包数据库的目的
mssql数据库调用分析
这种代码一般写在config、conn或者web.config的配置文件里面,后缀名为 .asp或.aspx
provider后面不用管,照写,source后面的可以是ip地址,这里是用的本地的;sa是内置的用户,它的
密码是在安装的时候设置的;database后面是你要连接的数据库的名称,例:jsgl
(不需要扩展名)
数据库注入
数据库不同,sql语句就不同,如mssql 2005 与mssql 2008的语句就是不同的,因此一般不建议手工
1.判断是否有注入
2.初步判断是否是mssql
and user > 0
3.判断数据库系统
4.注入参数是字符
'and [查询条件] and ''='
5.搜索时没有过滤参数的
' and [查询条件] and '%25' ='
6.猜数表名
and (select count(*) from [表名])>0
7.猜字段
and (select count(字段名) from 表名)>0
8.猜字段中的记录长度
<%
set conn =server.createobject("adodb.connection")
conn.open "provider=sqloledb;source=local;uid=sa;pwd=*****;database=database-
name"
%>
and 1=1
and 1=2
/
-0
判断注入的方法和access是一样的
and (select count(*) from sysobjects) > 0 mssql
and (select count(*) from msysobjects) > 0 access
剩余11页未读,继续阅读
色空空色
- 粉丝: 53
- 资源: 331
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功
评论0